о том, что кража данных «ВКонтакте» продолжается:
Мы считаем, что от утечки пострадало более 40 тысяч пользователей.
Какие-то фишинговые сайты (на которых собирались данные пользователей «ВКонтакте» – Slon.ru), сейчас закрыты, какие-то еще работают. Прямо сейчас мы видим (из тех за которыми мы наблюдаем) еще два работающих поддельных сайта и пользовательские данные туда продолжают поступать.
Собирались ли на этом сайте логины и пароли для других сайтов помимо «ВКонтакте» и «Одноклассников»? Не можем утверждать ни «да», ни «нет». То, что вредоносная программа подменяла запросы к сайту «Одноклассники» – очевидно, но был ли для этого создан поддельный сайт, мы не знаем. Учитывая, что большинство пользователей используют один и тот же пароль для всего, утечка их данных от «Вконтакте» и так могла затронуть их другие аккаунты.
Кто в действительности стоял за сбором данных? Нам тоже очень хочется это понять. Остается только, чтобы это желание возникло у пострадавших пользователей, которые затем пойдут в милицию и напишут заявление, и чтобы это желание найти преступников возникло и у администрации «ВКонтакте», чьи пользователи пострадали. Вот когда всем (всем!) этого захочется, тогда что-то и может получиться.
Исходя из того, что у людей один пароль для всего, применять полученные данные можно как угодно. Вплоть до доступа к их рабочим сетям и материалам. Так что тут возможны любые варианты. Но, конечно, (в первую очередь – Slon.ru) банальный спам, рассылка новых троянов, направление пользователей на вредные сайты и смс-мошенничество наиболее вероятны.
